GHSA-5qww-56gc-f66c

Опубликовано: 20 дек. 2024

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

GoCast OS Command Injection vulnerability

An OS command injection vulnerability exists in the name parameter of GoCast 1.1.3. A specially crafted HTTP request can lead to arbitrary command execution. An attacker can make an unauthenticated HTTP request to trigger this vulnerability.

Ссылки

Пакеты

Наименование

github.com/mayuresh82/gocast

Затронутые версииВерсия исправления

<= 1.1.3

Отсутствует

EPSS

Процентиль: 72%

0.0073

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-28892

Дефекты

CWE-78

Связанные уязвимости

CVE-2024-28892

CVSS3: 9.8

nvd

около 1 года назад

SUSE-SU-2025:0060-1

suse-cvrf

около 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 72%

0.0073

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-28892

Дефекты

CWE-78